RecoverPoint for VMs: Sikkerhedssårbarheder relateret til Tomcat-standardadgangskoder
Summary: I RecoverPoint til virtuelle maskiner 5.3.2 blev standard tomcat-adgangskoden ændret til at være mere sikker og krypteret, men selve adgangskoden forbliver standardværdien. Når en sikkerhedskontrol køres, kan følgende CVE udløses: CVE-2010-0557 ...
This article applies to
This article does not apply to
This article is not tied to any specific product.
Not all product versions are identified in this article.
Symptoms
CVE-2010-0557 – Denne sikkerhedsrisiko handler om at bruge standardlegitimationsoplysningerne til tomcat-adgangskoden, som bruges i RP4 VM'er 5.3.2.
I vRPA/etc/tomcat8/tomcat-users.xml-logfilen kan følgende ses:
I vRPA/etc/tomcat8/tomcat-users.xml-logfilen kan følgende ses:
BEMÆRK: Strengen ovenfor i feltet Adgangskode er standardadgangskoden i krypteret form.
Cause
Fra og med RP4VMs 5.3 er standardlegitimationsoplysningerne hardkodet i tomcat-users.xml til tomcat Manager, hvilket resulterer i denne sikkerhedsrisiko. I tidligere versioner af RP4 VM'er var adgangskoden ikke en standardadgangskode.
Resolution
Løsning:
1. Fra roden på en enkelt vRPA skal du køre følgende kommando og kopiere output-hashen:
2. Naviger til /etc/tomcat8/tomcat-users.xml, og brug et redigeringsprogram som f.eks. VI til at erstatte brugeren på denne linje med administrator- og adgangskoden med den nye hash-værdi fra trin 1:
Eksempel på, hvad der som standard er på hver RPA:
Eksempel på, hvordan det ser ud, når ændringerne er foretaget:
3. Udskift legitimationsoplysningerne i følgende filer:
/home/kos/kbox/src/installation/Installation/scripts/tomcat_set_webapps_for_attached.bash
/home/kos/kbox/src/installation/Installation/scripts/tomcat_set_webapps_for_detached.bash
Hver fil har et afsnit mod toppen. Foretag følgende ændringer:
USER_TOMCAT="tomcat"
PASSWORD_TOMCAT="tomcat"
Skift dem til følgende:
USER_TOMCAT="admin"
PASSWORD_TOMCAT="kashya"
4.
Genstart tomcat-tjenesten på vRPA med følgende rodkommando:
:
Dette problem er blevet løst i RecoverPoint for VM'er version 5.3.3 (5.3 SP3).
1. Fra roden på en enkelt vRPA skal du køre følgende kommando og kopiere output-hashen:
/usr/share/tomcat8/bin/digest.sh -a SHA kashyaPå alle vRPA'er skal du udføre følgende handlinger:
2. Naviger til /etc/tomcat8/tomcat-users.xml, og brug et redigeringsprogram som f.eks. VI til at erstatte brugeren på denne linje med administrator- og adgangskoden med den nye hash-værdi fra trin 1:
Eksempel på, hvad der som standard er på hver RPA:
Eksempel på, hvordan det ser ud, når ændringerne er foretaget:
3. Udskift legitimationsoplysningerne i følgende filer:
/home/kos/kbox/src/installation/Installation/scripts/tomcat_set_webapps_for_attached.bash
/home/kos/kbox/src/installation/Installation/scripts/tomcat_set_webapps_for_detached.bash
Hver fil har et afsnit mod toppen. Foretag følgende ændringer:
USER_TOMCAT="tomcat"
PASSWORD_TOMCAT="tomcat"
Skift dem til følgende:
USER_TOMCAT="admin"
PASSWORD_TOMCAT="kashya"
4.
Genstart tomcat-tjenesten på vRPA med følgende rodkommando:
systemctl restart tomcat8ELLER genstart vRPA-løsningen
:
Dette problem er blevet løst i RecoverPoint for VM'er version 5.3.3 (5.3 SP3).
Affected Products
RecoverPoint for Virtual MachinesArticle Properties
Article Number: 000191335
Article Type: Solution
Last Modified: 25 Sept 2023
Version: 5
Find answers to your questions from other Dell users
Support Services
Check if your device is covered by Support Services.